Rafael de Freitas Valle Dresch
Lílian Brandt Stein
Sumário: 1. Introdução. 2. Direitos fundamentais e a proteção de dados pessoais. 2.1. Breves notas sobre a evolução dos direitos fundamentais. 2.2. A proteção de dados pessoais como direito fundamental autônomo: o caso IBGE. 3. O papel da responsabilidade civil na proteção de dados pessoais. 3.1. A interpretação do art. 42 e seguintes da LGPD. 3.2. Direito fundamental à proteção de dados pessoais: uma análise funcionalista da responsabilidade civil na LGPD. 4. Considerações finais.
1 INTRODUÇÃO
Ainda ao final do século XX, Manuel Castells tratava das “novas tecnologias da informação”, que já àquela época estavam “integrando o mundo em redes globais de instrumentalidade” e, dessa forma, interferiam, significativamente, nas estruturas sociais. Tratava-se do que o sociólogo espanhol passou a chamar de Sociedade em Rede. Mais de 30 anos depois de publicada a primeira edição de sua mais conhecida obra, homônima, as ponderações seguem atuais – muito embora os passos largos com os quais caminha a revolução tecnológica façam nascer novos e intensos debates, sobre temas cuja relevância se intensifica a cada dia.
Os cenários descortinados pela tecnologia carregam, por certo, uma série de facilidades que muitas vezes se concretizam a partir de breves comandos de voz a um assistente pessoal ou de poucos toques na tela de um smartphone. A consolidada era da informação, então, convida a uma importante reflexão acerca da imprescindibilidade de se resguardar dados pessoais, seja frente ao Estado, seja em relação a outros particulares. O presente artigo busca observar a proteção de dados sob a perspectiva dos direitos fundamentais para, a partir daí, passar a uma análise a respeito da responsabilidade civil como importante ferramenta de incentivo a sua tutela da pessoa humana, principalmente, considerando-se as disposições da Lei n.º 13.079, de 14 de março de 2018 (Lei Geral de Proteção de Dados – LGPD)4.
Para tanto, divide-se o estudo em dois capítulos principais: a primeira parte se ocupa de fazer uma digressão a respeito das gerações (ou dimensões) de direitos fundamentais para, chegando aos dias atuais, melhor compreender se a proteção de dados poderia se configurar, no ordenamento jurídico brasileiro, como um direito fundamental autônomo – resposta que, adianta-se, parece ser positiva, reforçando e se alinhando ao posicionamento adotado pelo Supremo Tribunal Federal do Brasil em abril de 2020, quando do julgamento de Medida Cautelar na Ação Direta de Inconstitucionalidade n.º 6.387/DF5, também chamada de Caso IBGE.
Na segunda parte, é analisada a responsabilidade civil dos agentes de tratamento sob a perspectiva da garantia do direito fundamental á proteção de dados pessoais. Quanto ao ponto, objetiva-se compreender qual seria a interpretação mais adequada do art. 42 e seguintes da LGPD, notadamente, para fins de se garantir que as disposições legais se apresentem, a partir de uma visão funcionalista, como incentivos a que sejam adotadas as medidas necessárias a resguardar o direito fundamental autônomo à proteção de dados pessoais.
2 DIREITOS FUNDAMENTAIS E A PROTEÇÃO DE DADOS PESSOAIS
Os direitos fundamentais têm sua evolução lapidada pelos acontecimentos históricos e novos contornos que vão, com o tempo, sendo assumidos pela sociedade. “Não nascem todos de uma vez”, como sublinha Norberto Bobbio. “Nascem quando devem ou podem nascer”6. Se, inicialmente, a preocupação inicial era garantir a liberdade do indivíduo em relação ao Estado, com o passar dos anos, outras se necessidade se evidenciaram – sendo capazes de dizer muito sobre o período em que surgiram. Compreender, uma a uma, essas gerações, e observar o estágio atual em que se encontram, é tarefa exigida a se identificar a necessidade e a viabilidade de incluir o direito à proteção de dados pessoais na lista de direitos fundamentais autônomos.
2.1 Breves notas sobre a evolução dos direitos fundamentais
Antes de passar, especificamente, ao direito à proteção de dados, cabe retomar, ainda que de maneira breve, as gerações (utilizando-se termo cunhado por Karel Vasak7, ou dimensões, como também adotado pela doutrina8) de direitos fundamentais, situando- as temporalmente e apresentando suas características. Como se disse, as gerações, em suas particularidades, representam importantes ferramentas à compreensão da sociedade de uma época e de suas necessidades – muitas vezes ignoradas, até mesmo porque inexistentes: no início do século passado, afinal, certamente teria sido difícil antever a importância que hoje se dá à tutela dos dados pessoais.
Consolidando-se ainda ao final do século XVIII, em insurgência ao Estado absolutista, e tendo por marco não apenas a Revolução Francesa, mas também declarações como a Virginia Bills of Rights9, os direitos fundamentais denominados de primeira geração apontam para a ideia de liberdade negativa clássica. Buscavam, nesse sentido, promover a separação entre a sociedade e o Estado, lançando luz sobre uma ideia de abstenção (ou não prestação) deste em relação ao indivíduo e dando início, nas palavras de Paulo Bonavides, “à fase inaugural do constitucionalismo do Ocidente”10. Dizem respeito, por exemplo, ao direito à vida, à propriedade, à inviolabilidade de domicílio, à liberdade de expressão e à participação política e religiosa.
Ao longo dos séculos XIX e XX, somaram-se à lista os direitos políticos – fortalecendo a liberdade dos indivíduos a partir do ideal de participação na tomada de decisões. Como explica Manoel Gonçalves Ferreira Filho11, foi daí que ganhou espaço a pressão por direitos que extrapolassem a isenção negativa do Estado. Na sequência da tríade liberdade, igualdade e fraternidade, lema que havia marcado a Revolução Francesa, impor limites à força estatal já não era suficiente: a segunda geração, de direitos sociais e econômicos (ou de igualdade), exigia, já a partir do século XX, que o Estado interviesse de modo a assegurar garantias individuais, especialmente em relação à educação, saúde, alimentação, trabalho, moradia, lazer, segurança etc12.
A terceira geração, consolidada após a Segunda Guerra Mundial, fortaleceu a importância de direitos transindividuais e direcionados à globalização, ligados a valores de fraternidade e solidariedade. São voltados ao desenvolvimento, à paz, ao meio ambiente, ao direito de propriedade sobre o patrimônio comum da humanidade e ao direito de comunicação, como anota Bonavides, citando Vasak e sublinhando a possibilidade de que, com o transcurso do tempo (mais especificamente, “à medida que o processo universalista for se desenvolvendo”), novos direitos se juntem aos já delineados – e, muito embora se evidenciem mais tardiamente, ainda assim, seriam considerados de terceira geração13.
Apesar da definição de Bonavides, não se deve deixar de dizer que parte da doutrina questiona o caráter abstrato desses direitos, especialmente em razão de sua abstração, bem como das dificuldades para se definir seus titulares14. Registre-se, ainda assim, que, muito embora seja possível identificar divergências já a partir da terceira geração de direitos fundamentais, parcela importante dos estudiosos do tema – capitaneada pelo já saudoso jurista – posiciona-se no sentido de haver ainda outras gerações.
O direito fundamental à proteção de dados pessoais estaria inserido em uma dessas novas gerações de direitos fundamentais – na quarta, ou até mesmo na quinta, ambas objeto de divergência doutrinária. Bonavides15, ao mencionar a quarta geração, sustenta que “Deles depende a concretização da sociedade aberta ao futuro, em sua dimensão de máxima universalidade, para a qual parece o mundo inclinar-se no plano de todas as relações de convivência. (…) Tão-somente com eles será legítima e possível a globalização política”. A quarta geração tem origem, nesse sentido, nos direitos à democracia, à informação e ao pluralismo. É justamente nesse cenário, que emerge de uma sociedade globalizada, dependente da informação. dinâmica e volátil, que parece repousar o direito fundamental à proteção de dados pessoais.
Importante notar que os direitos fundamentais contavam, originalmente e em essência, com eficácia vertical, eis que oponíveis pelo indivíduo em face do Estado16. Preocupação e necessidade similares, entretanto, surgiram também em relação a arbítrios eventualmente cometidos por particulares, dando espaço à chamada horizontalização dos direitos fundamentais17 – suavizando a dicotomia público-privado18 e vinculando a esses direitos não apenas o Estado, mas também os particulares, em suas relações privadas.
Esse movimento, diga-se, surgiu ao se perceber que o poder já não era de exclusividade do Estado. Pelo contrário: identificava-se que, muito embora originalmente se estivesse a tratar de relações paritárias, do plano privado surgiam, muitas vezes, desigualdades ainda mais relevantes do que as que se podia observar no plano público19. Impôs-se aos poderes públicos, assim, “a tarefa de preservar a sociedade civil dos perigos de deterioração que ela própria fermentava”20.
2.2 A proteção de dados pessoais como direito fundamental autônomo: o caso IBGE
Diante desse cenário, notabiliza-se a importância de compreender se o direito à proteção de dados pessoais configuraria um direito fundamental autônomo. Entende-se que sim. A proteção de dados, afinal, não se restringe à privacidade e à intimidade, como incialmente se poderia pensar.
À primeira vista, de fato, parece coerente posicionar a proteção dos dados pessoais como um consectário do direito à privacidade, tendo em vista este estar relacionado aos aspectos da personalidade e da vida que o indivíduo deseja não chegarem ao conhecimento de terceiros21, assegurando, nas palavras de Hannah Arendt, que sua existência não seja “superficial”. Em reflexão presente na obra A condição humana, originalmente publicada em 1958, a filósofa faz referência, para fins de se resguardar o indivíduo nesse aspecto, à importância da propriedade privada, cujas quatro paredes ofereceriam “o único refúgio seguro contra o mundo público comum”22.
Mais de 60 anos depois, já na chamada Era da Vigilância Líquida, de Bauman23, a propriedade privada já não parece ser suficiente: se, antes, seus limites eram a garantia de inviolabilidade do sujeito, que ali poderia se despir dos filtros típicos da vida em sociedade, atualmente, essas paredes parecem ter desmoronado – porque a exposição se faz possível por meio da tecnologia, inclusive e especialmente por meio do acesso a dados pessoais. Daí a razão, também, da sua proteção. Mas privacidade não é o único pilar a sustentar essa ideia.
Marco importante desta discussão se revelou no julgamento de Medida Cautelar na ADI n.º 6.387/DF24. Proposta pelo CFOAB, a ADIn fazia frente à Medida Provisória n.º 954, de 17 de abril de 202025, que determinava a empresas de telefonia fixa e móvel que compartilhassem dados não anonimizados de milhões de usuários com a Fundação Instituto Brasileiro de Geografia e Estatística (IBGE). A lista de informações que se pretendia fossem disponibilizadas envolvia nomes, números de telefone e endereço dos consumidores (pessoas físicas e jurídicas).
A liminar que suspendeu a MP foi concedida em abril de 2020, em razão da ausência de indicação expressa de sua finalidade e de demonstração do interesse público que se visava a alcançar, além de não explicitar como e para que fim seriam utilizados os dados coletados. Ainda conforme o entendimento da relatora, Ministra Rosa Weber, permitir a liberação de dados de pessoas naturais e jurídicas por empresas de telefonia ao IBGE poderia causar “danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários”.
Muito embora o voto de Rosa Weber faça menção expressa inclusive às origens do direito à privacidade, citando o famoso artigo The right to privacy, de Samuel D.
Warren e Louis D. Brandeis26, fica claro que a necessidade de tutela dos dados pessoais vai muito além – especialmente ante disposição do art. 5º, inciso XII da Constituição Federal, que assegura a inviolabilidade do sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, para referir expressamente a necessidade de tutela do direito fundamental autônomo à proteção de dados pessoais.
Para além da privacidade e da intimidade, o ordenamento jurídico brasileiro, especialmente a Constituição Federal, contempla aspectos relacionadas à autodeterminação informativa, não discriminação, livre iniciativa, livre concorrência, além da proteção do consumidor – fundamentos expressamente estabelecidos pelo art. 2º da LGPD. Inspirada no Regulamento Geral sobre a Proteção de Dados da Europa (RGPD)27, a normativa brasileira ainda menciona a liberdade de expressão, de informação, de comunicação e de opinião, à inviolabilidade da intimidade, da honra e da imagem, ao direito ao livre desenvolvimento da personalidade e o desenvolvimento econômico e tecnológico. Como se vê, as preocupações vão muito além da privacidade.
O caráter de direito fundamental autônomo, por conseguinte, emerge também da Declaração de Santa Cruz de La Sierra, que teve adesão do governo brasileiro ainda em 2003 e que dispõe, em seu art. 45, que “a proteção de dados pessoais é um direito fundamental das pessoas”28. Vale dizer que se encontra em tramitação a PEC n.º 17/2019, que tem por objetivo alterar a Constituição Federal para fins de incluir expressamente a proteção de dados entre os direitos e garantias fundamentais no texto constitucional.
A posição da Suprema Corte, contudo, já pode ser considerada um importante marco norteador à discussão. Em artigo publicado logo após a publicação da decisão da Ministra Rosa Weber, Laura Schertel Mendes29 pontuou ser o Caso IBGE “comparável ao julgamento da Corte constitucional alemã de 1983 que, de forma pioneira, estabeleceu o conceito de autodeterminação informativa naquele país, posteriormente influenciando e moldando os debates internacionais sobre proteção de dados.” Curiosamente, naquela oportunidade igualmente se discutia a disponibilização de dados a órgãos estatais para elaboração de estatísticas oficiais.
Por derradeiro, no que concerne aos objetivos da primeira parte deste estudo, também deve ser destacado que a proteção de dados pessoais sob a perspectiva dos direitos fundamentais pode ser compreendida a partir da abordagem das capacidades humanas básicas (Capabilities Approach) na visão de Amartya Sen30 e Martha Nussbaum, pois, segundo a teoria das capacidades humanas, os direitos fundamentais podem ser devem ser entendidos como garantias de capacidades (funcionalidades) aos seres humanos para que efetivamente possam, através de uma liberdade positiva, se autodeterminar e florescer, garantindo, assim, a dignidade humana. Nessa terceira década do século XXI já se revela evidente que a proteção dos dados pessoais é essencial para o exercício da liberdade – no seu aspecto da autodeterminação informativa – e da respectiva existência digna.31
3 O PAPEL DA RESPONSABILIDADE CIVIL NA PROTEÇÃO DE DADOS PESSOAIS
O entendimento adotado pelo STF no referido caso IBGE aponta para a existência de um direito fundamental autônomo à proteção de dados, que se desprende pura e exclusivamente do direito à privacidade. É justamente daí que passam a merecer ainda mais destaque comprometidas discussões a respeito da responsabilidade civil na condição de ferramenta a não apenas resguardar, mas a promover e difundir o direito fundamental à proteção de dados pessoais.
3.1 A interpretação dos arts. 42 e seguintes da LGPD
Desde o advento da LGPD, muito se tem discutido a respeito de qual seria a mais adequada interpretação do art. 42 e seguintes, que tratam, justamente, da responsabilidade dos agentes de tratamento – mais especificamente do controlador (“pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”) e do operador (“pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”), nos termos dos incisos VI e VII do artigo 5º da LGPD, respectivamente. Trata-se de análise candente, inclusive considerando seus impactos a partir de uma análise funcionalista, como se verá mais adiante.
Três cenários despontam como possibilidades interpretativas quanto ao ponto, conforme, inclusive, anteriormente abordado pelo autor Rafael Dresch32, em artigo em coautoria com José Luiz de Moura Faleiros Júnior: parte da doutrina entende configurar hipótese de responsabilidade subjetiva, que demandaria análise da culpa dos agentes de tratamento em casos de danos aos titulares de dados pessoais33; outra parcela defende que a LGPD apontaria para a responsabilidade objetiva, ante o risco proveito ou da atividade34; e, por fim, terceira vertente posiciona-se favoravelmente a uma responsabilidade objetiva especial – que, para fins do debate proposto, nesta oportunidade merece destaque.
É prudente afirmar que a forma de responsabilidade civil adotada pela LGPD, em verdade, enquadra-se em uma categoria especial de responsabilidade objetiva35, que se dará ante o cometimento de um ilícito: o não cumprimento de deveres impostos pela legislação de proteção de dados, em especial o dever de segurança por parte do agente de tratamento. Esse é o entendimento extraído da análise do dever geral de segurança do qual esse se incumbe, nos termos do art. 46, e cuja violação acaba por ensejar sua responsabilização civil, conforme disposição do art. 44 da LGPD.
Veja-se, então, que a opção do legislador parece ter caminhado no sentido de responsabilizar os agentes em razão não apenas da violação aos deveres de zelar pela segurança dos dados pessoais, apontando para um critério de responsabilização no sentido de fazer necessária a demonstração do tratamento irregular (defeituoso) – que se evidencia, no caso, quando são violadas as expectativas estabelecidas, no que diz respeito à segurança, para fins de coleta, tratamento e armazenagem de dados pessoais36.
Em outras palavras, faz-se fundamental observar eventual cumprimento ou não dos deveres decorrentes da tutela dos dados pessoais, sobretudo do dever geral de segurança ante a legítima expectativa quanto à possível conduta do agente, o que se faz, objetivamente, por meio de standards de conduta – critérios que, não atendidos, apontam para o não cumprimento do dever de segurança.
Essencial à responsabilização civil dos agentes de tratamento, portanto, é a existência de um ilícito. Contudo, o ilícito previsto nos artigos 42 e 44 d LGPD não está centrado na culpa do agente, como ocorre no artigo 186 do Código Civil Brasileiro, mas no ilícito objetivo, pois não se indaga sobre dolo ou culpa em sentido estrito. Não há a necessidade da análise subjetiva – interna ao sujeito – com base na sua intenção ou falta de cuidado, caracterizada pela negligência, imprudência ou imperícia. O ilícito objetivo previsto na LGPD, assim como o do artigo 187 do Código Civil, demanda apenas a análise externa das práticas do agente de tratamento, de sua conduta de forma objetiva, para verificar se tal conduta está em conformidade (compliance) ou não com o padrão de conduta que se pode exigir de um agente de tratamento com base em standards técnicos de mercado e regulatórios.
Para além dos motivos que emergem da própria redação da lei, que expressamente estabelece o dever de geral de segurança, nos termos já delineados, importa notar que a interpretação no sentido de se adotar a responsabilidade objetiva especial pode auxiliar a moldar positivamente o comportamento dos agentes de tratamento de dados. É o que, sob a perspectiva de uma análise funcionalista, argumenta-se a seguir.
3.2 Direito fundamental à proteção de dados pessoais: uma análise funcionalista da responsabilidade civil na LGPD
Dados pessoais, como se sabe, referem-se a atributos particulares de cada indivíduo: seu nome, tipo sanguíneo, RG, CPF, número de telefone, endereço de e-mail, características físicas e informações biométricas. A essa lista, é evidente que se somam as ações (compras, pesquisas, publicações, reações, comentários) praticadas diariamente em buscadores, lojas online e redes virtuais acabam, que também acabam por muito dizer sobre um indivíduo – inclusive em sua ausência. Vive-se, hoje, em uma era na qual “as tecnologias da informação contribuíram para que a informação pessoal se tornasse algo capaz de extrapolar a própria pessoa”37.
Tal constatação ganha força na medida em que, na era da sociedade da informação, a coleta, o armazenamento e o tratamento de dados foi capaz de alçá-los à categoria de bem. O compartilhamento de informações para fins de elaboração e compreensão de perfis de consumo, que se conhece por profiling, e para direcionamento de produtos e serviços, também chamado de targeting38, tornou-se um negócio atrativo, movimentando.
O caminho é sem volta. Justamente por isso é que se faz tão importante promover incentivos a que controladores ou operadores resguardem os dados pessoais, garantindo a observância do direito fundamental à sua proteção. Nesse aspecto, como se disse, a responsabilidade civil desempenha papel de absoluta relevância, apresentando-se como um mecanismo de incentivo aos agentes para que atendam aos deveres decorrentes da proteção de dados, especialmente, do dever geral de segurança previsto no art. 46 da LGPD.
A compreensão do art. 42 e seguintes a partir de uma responsabilidade civil objetiva especial desponta como uma importante ferramenta nesse sentido – principalmente, para fins de criação de uma cultura de boas práticas, a partir da adoção de medidas de mitigação de riscos, como já pontuado por Dresch e Faleiros39, como a minimização do processamento de dados pessoais, anonimização, viabilização/permissão do monitoramento do tratamento pelo titular, implemento ou incremento de medidas de segurança da informação; a adoção de treinamentos regulares de equipes etc”.
Transbordando a análise deontológica, a partir de uma análise funcionalista, essa parece ser a alternativa mais adequada com vistas a atender à finalidade de resguardar o indivíduo no campo da proteção de dados. Isso porque a responsabilidade objetiva pelo risco proveito ou pelo risco da atividade, ainda que defendida por muitos respeitados estudiosos do tema, não parece criar os corretos incentivos à proteção de dados da pessoa humana, especialmente porque toma iguais o agente que busca garantir a segurança no tratamento de dados (e que, para isso, se vale das adequadas ferramentas de tecnologia e corretas políticas de privacidade, de certificações e governança) e o agente desidioso que nada faz a esse respeito.
Há que se notar que não seria viável estabelecer todos os riscos do tratamento de dados – porque, junto à incessante evolução tecnológica, novos questionamentos e usuário, aponta estudo. TechTudo, Rio de Janeiro, 14 ago. 2020. Disponível em: https://www.techtudo.com.br/noticias/2020/08/falha-na-alexa-revela-gravacoes-de-voz-e-dados-do- usuario-aponta-estudo.ghtml. Acesso em: 13 nov. 2020.
39 DRESCH, Rafael de Freitas Valle; FALEIROS JUNIOR, José Luiz de Moura. Reflexões sobre a responsabilidade civil na Lei Geral de Proteção de Dados (Lei n.º 13.709/2018. In: ROSENVALD, Nelson; WESENDONCK, Tula; DRESCH, Rafael. (Org.). Responsabilidade civil: novos riscos. Indaiatuba: Editora Foco Jurídico Ltda., 2019. p. 20.
demandas hão de surgir. É daí que se faz tão relevante estimular que os agentes de tratamento busquem as melhores práticas, ainda que essas não tenham, até o momento, sido pormenorizadamente identificadas. Nesse sentido, a garantia da segurança não deve partir tão somente da lei, mas também do agir voluntário dos próprios agentes, considerando-se que, como pontua M. Stuart Madden40, “ao mesmo tempo, e pelos mesmos motivos que a responsabilidade civil desencoraja a elevação extracontratual do risco, regras de responsabilização encorajam comportamentos mais seguros”.
Seria demasiado pretensioso esperar – sobretudo considerando os constantes e irrefreáveis avanços tecnológicos – que inexistissem, ainda que adotadas as mais seguras medidas, falhas ou violações em razão do tratamento de dados. Tampouco seria coerente confiar que a legislação pudesse se ocupar de apontar expressamente tudo o que pode e deve ser feito pelo agente nesse sentido. Isso posto, cabe à norma e, mais ainda, à interpretação conferida à norma, atuar como uma ferramenta capaz de estimular as melhores práticas, assegurando-se que, sob o ponto de vista da ponderação entre custos e benefícios, a esses agentes seja interessante fazê-lo41.
De outro lado, sendo a responsabilização afastada caso o agente tenha realizado tudo que estava ao seu alcance para proteger os dados e tutelar os direitos que a LGPD busca resguardar, notórios são os incentivos para que as referidas medidas sejam adotadas, pois protegeriam, ao final, não apenas os dados, mas também o agente. Sendo aplicada uma responsabilização indiscriminada de todos os agentes apenas pelos risco da atividade ou pelo risco proveito, com base na premissa, por exemplo, do cheapest cost avoider, se estaria a desincentivar a adoção de medidas efetivas de proteção de dados pelos agentes de tratamento e reduzindo o nível de proteção ao direito fundamental à proteção de dados pessoais.
4 CONSIDERAÇÕES FINAIS
A Era da Informação, na qual hoje se insere uma sociedade conectada 24 horas por dia, sete dias por semana, exige o compartilhamento de dados. Facilidades tecnológicas de todos os tipos podem ser alcançadas com pouco esforço – mas têm, por contrapartida, a exigência de que dados caros ao indivíduo sejam alcançados a instituições públicas e organizações privadas. Tão importante quanto os muitos debates que têm sido travados a respeito é o posicionamento adotado pelo Supremo Tribunal Federal em maio de 2020, quando do julgamento da Medida Cautelar em Ação Direta de Inconstitucionalidade n.º 6.387 (Caso IBGE, reconhecendo a proteção de dados como um direito fundamental autônomo.
Trata-se, como anteriormente referido, de um relevante marco na compreensão dessa nova demanda como um direito tão importante quanto a privacidade (e não apenas dessa consectário), porque elementar à evolução da própria sociedade, seus indivíduos e instituições. Reconhecer a relevância de resguardá-lo é, igualmente, abrir portas ao desenvolvimento a passos largos, espera-se, mas igualmente seguros.
Dentre as diversas discussões pautadas pela LGPD, certamente aquelas envoltas sob o manto da responsabilidade civil estão entre as mais urgentes – inclusive porque despontam como farol a estimular e difundir as boas práticas por parte dos agentes de tratamento de dados. Nesse sentido, a interpretação do art. 42 e seguintes da LGPD à luz da responsabilidade objetiva especial pode servir a estabelecer critérios de governança, inclusive para fins de se auxiliar a compreender a responsabilidade dos agentes frente a casos concretos de violação de dados, tornando palpável a identificação dos limites de sua responsabilidade à luz do dever geral de segurança.
Ao se adotar a teoria objetiva especial centrada no ilícito objetivo, dispensa-se, para fins de responsabilização civil, a análise da culpa, de um lado; também se afasta a responsabilidade tão somente a partir da teoria do risco, de outro. O critério de imputação pelo risco (seja risco proveito, da atividade ou integral), em especial, trata indistintamente “bons e maus” agentes – e, nesse caso, pela ausência de distinção, acaba por não
incentivar comportamentos cooperativos de proteção de dados da pessoa humana e incentivar comportamentos estratégicos omissivos em relação à segurança.
Entende-se prudente, assim, perseguir certo equilíbrio para se proceder, de maneira objetiva, à verificação quanto à ocorrência ou não de uma falta aos deveres, em especial ao dever geral de segurança com base em padrões técnicos objetivos. Tal distinção acaba por se mostrar uma importante ferramenta a estimular os agentes de tratamento a investirem na proteção de dados pessoais. No fim do dia, é preciso refletir sobre o que se está a buscar: uma distopia coletivista, que trata a todos agentes de tratamento de forma indistinta, ou o fortalecimento dos indivíduos por meio do incentivo às boas práticas de segurança e proteção de dados?
REFERÊNCIAS
ALVES, Paulo. Falha na Alexa revela gravações de voz e dados do usuário, aponta estudo. TechTudo, Rio de Janeiro, 14 ago. 2020. Disponível em: https://www.techtudo.com.br/noticias/2020/08/falha-na-alexa-revela-gravacoes-de-voz-e-dados- do-usuario-aponta-estudo.ghtml. Acesso em: 13 nov. 2020.
ARENDT, Hannah. A condição humana. 10. ed. Rio de Janeiro: Forense Universitária, 2008. BAUMAN, Zygmunt. LYON, David. Vigilância líquida. Rio de Janeiro: Zahar, 2014.
BITTAR, Carlos Alberto. Os direitos da personalidade. 8. ed. São Paulo: Saraiva, 2014. BOBBIO, Norberto. A Era dos Direitos. Rio de Janeiro: Elsevier, 2004
BODIN DE MORAES, Maria Celina. QUEIROZ, João Quinelato de. Autodeterminação informativa e responsabilização proativa: novos instrumentos de tutela da pessoa humana na LGPD. In: Cadernos Adenauer – Proteção de dados pessoais: privacidade versus avanço tecnológico. Rio de Janeiro: Fundação Konrad Adenauer, a. 10, n. 3, p. 113-135, 2019.
BOLÍVIA. Declaração de Santa Cruz de La Sierra, de 15 de novembro de 2003. Disponível em: https://www.segib.org/wp-content/uploads/DECLARASAO-STA-CRUZ-SIERRA.pdf. Acesso em: 22 nov. 2020.
BONAVIDES, Paulo. Curso de Direito Constitucional. 15. ed. São Paulo: Malheiros, 2004. p. 563.
BRANCO, Paulo Gustavo Gonet; COELHO, Inocêncio Mártires; MENDES, Gilmar Ferreira.
Curso de direito constitucional. 4. ed. rev. e atual. São Paulo: Saraiva, 2009.
BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/L13709.htm. Acesso em: 24 nov. 2020.
BRASIL. Medida Provisória n.º 954, de 17 de abril de 2020. Dispõe sobre o compartilhamento de dados por empresas de telecomunicações prestadoras de Serviço Telefônico Fixo Comutado e de Serviço Móvel Pessoal com a Fundação Instituto Brasileiro de Geografia e Estatística, para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública de importância internacional decorrente do coronavírus (covid19), de que trata a Lei nº 13.979, de 6 de fevereiro de 2020. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2019- 2022/2020/mpv/mpv954.htm#:~:text=1%C2%BA%20Esta%20Medida%20Provis%C3%B3ria
%20disp%C3%B5e,de%20Geografia%20e%20Estat%C3%ADstica%20%2D%20IBGE. Acesso em 12 nov. 2020.
BRASIL. Supremo Tribunal Federal. Medida Cautelar em Ação Direta de Inconstitucionalidade n.º 6.387. Requerente: Conselho Federal da Ordem dos Advogados do Brasil – CFOAB. Relatora: Min. Rosa Weber. Brasília, 24 de abril de 2020. Disponível em: http://portal.stf.jus.br/processos/detalhe.asp?incidente=5895165. Acesso em: 24 nov. 2020.
CARVELLI, Urbano. SCHOLL, Sandra. Evolução histórica dos direitos fundamentais: da Antiguidade até as primeiras importantes declarações nacionais de direitos. Revista de Informação Legislativa, Brasília, a. 48, n. 191, p. 167-189, jul./set. 2011. Disponível em: https://www2.senado.leg.br/bdsf/bitstream/handle/id/242914/000926858.pdf?sequence=1.
Acesso em: 18 nov. 2020.
CASTELLS, Manuel. A sociedade em rede. São Paulo: Paz e Terra, 1999.
CRUZ, Gisela Sampaio da; MEIRELES, Rose Melo Venceslau. Término do tratamento de dados. In: Lei Geral de Proteção de Dados e suas repercussões no Direito Brasileiro. FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (coord.). São Paulo: Thomson Reuters Brasil, 2019. p. 219-241.
DONEDA, Danilo. O direito fundamental à proteção de dados pessoais. In.: LONGHI, João Victor Rozatti; MARTINS, Guilherme Magalhães (orgs.). Direito digital: direito privado e internet. 3. ed. São Paulo: Editora Foco, 2020. p. 33-48.
DONEDA, Danilo; MENDES, Laura Schertel. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, v. 120, p. 469-483, nov./dez. 2018.
DRESCH, Rafael de Freitas Valle. A especial responsabilidade civil na Lei Geral de Proteção de Dados. Migalhas, Ribeirão Preto, 02 jul. 2020. Disponível em: https://migalhas.uol.com.br/coluna/migalhas-de-responsabilidade-civil/330019/a-especial- responsabilidade-civil-na-lei-geral-de-protecao-de-dados. Acesso em: 16 nov. 2020.
DRESCH, Rafael de Freitas Valle; FALEIROS JUNIOR, José Luiz de Moura. Reflexões sobre a responsabilidade civil na Lei Geral de Proteção de Dados (Lei n.º 13.709/2018. In: ROSENVALD, Nelson; WESENDONCK, Tula; DRESCH, Rafael. (Org.). Responsabilidade civil: novos riscos. Indaiatuba: Editora Foco Jurídico Ltda., 2019. p. 65-90.
FACHIN, Luiz Edson. Teoria Crítica do Direito Civil. Rio de Janeiro: Renovar, 2000.
FERREIRA FILHO, Manoel Gonçalves. Direitos humanos fundamentais. 2. ed., São Paulo: Saraiva, 1998.
LORENZETTI, Ricardo Luis. Fundamentos do direito privado. São Paulo: Revista dos Tribunais, 1998.
MADDEN, M. Stuart. Tort law through time and culture: themes of economic efficiency. In: MADDEN, M. Stuart (Ed.). Exploring tort law. Cambridge: Cambridge University Press, 2005.
MENDES, Laura Schertel. Decisão histórica do STF reconhece direito fundamental à proteção de dados pessoais. JOTA, São Paulo, 10 mai. 2020. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito- fundamental-a-protecao-de-dados-pessoais-10052020. Acesso em: 18 nov. 2020.
MULHOLLAND, Caitlin Sampaio. Mercado, pessoa humana e tecnologias: a internet das coisas e a proteção do direito à privacidade. In.: BRAGA NETTO, Felipe Peixoto; SILVA, Michael (org.). Direito privado e contemporaneidade: desafios e perspectivas do direito privado no século XXI. v. 3. Indaiatuba: Foco, 2020.
NUSSBAUM, Martha. Creating Capabilities: The Human Development Approach. Cambridge: Belknap Press of Harvard University Press, 2011.
RAMOS, André Luiz Arnt. Eficácia dos direitos fundamentais nas relações interprivadas: o estado da questão. Revista de Informação Legislativa, Brasília, a. 53, n. 210, p. 291-314, abr./jun., 2015. Disponível em: https://www2.senado.leg.br/bdsf/bitstream/handle/id/522910/001073211.pdf?sequence=1.
Acesso em: 20 nov. 2020.
SALAMA, Bruno Mayerhof. O fim da responsabilidade limitada no Brasil: história, direito e economia. São Paulo: Malheiros, 2014.
SARLET, Ingo Wolfgang. A Eficácia dos Direitos Fundamentais. Porto Alegre: Livraria do Advogado, 2009.
SEN, Amartya. The idea of justice. Harvard University Press, 2009. Kindle’s edition, 2010.
SILVA, Virgílio Afonso da. A evolução dos direitos fundamentais. Revista Latino-Americana de Estudos Constitucionais, São Paulo, v. 6, p. 541-558, 2005. Disponível em: https://constituicao.direito.usp.br/wp-content/uploads/2005-RLAEC06-Evolucao.pdf. Acesso em: 18 nov. 2020.
STEINMETZ, Wilson. A vinculação dos particulares a direitos fundamentais. São Paulo. Malheiros, 2004.
UNIÃO EUROPÉIA. Regulação (EU) 2016/79 do Parlamento Europeu e do Conselho Europeu de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Disponível em: https://eur- lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT. Acesso em 20 nov. 2020.
WARREN, Samuel D.; BRANDEIS, Louis D. The right to privacy. Harvard Law Review, Cambridge, v. 4, n. 5, p. 193-220, dez. 1890. Disponível em:
https://heinonline.org/HOL/P?h=hein.journals/hlr4&i=205. Acesso em 19 ago. 2020.